Sie sind hier:

Der Senator für Finanzen

Menschen erwarten vom Staat besseren Schutz

27.02.2009

Landesbeauftragter legt 31. Jahresbericht zum Datenschutz vor

Das Bewusstsein der Bürgerinnen und Bürger für Fragen des Datenschutzes hat nach Ansicht des bremischen Landesbeauftragten Sven Holst stark zugenommen. Zugleich aber stellt er auch eine wachsende Enttäuschung in der Bevölkerung über mangelhafte Datenschutz-Fürsorge der Privatwirtschaft wie auch staatlicher Organe fest. Die Bürgerinnen und Bürger registrieren, dass der Gesetzgeber keinen ausreichenden Datenschutz im Web 2.0 noch zum Beispiel am Arbeitsplatz sicherstellt. Mit ihren Anliegen machen sie darüber hinaus deutlich, dass die technischen Entwicklungen aller IT-Systeme künftig daran zu messen ist, ob das neu abgeleitete „Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme“ in angemessener Weise umgesetzt wurde. In einem „nachdenklichen“ Rückblick bilanziert der Landesbeauftragte für das Jahr 2008 Erfolge ebenso wie Rückschläge – so steht es in seinem mehr als hundert Seiten umfassenden Rechenschaftsbericht, den er traditionell im März der Bürgerschaft (Landtag) sowie dem Präsidenten des Senats vorlegt.


Die gestiegene Sensibilität der Bürgerinnen und Bürger für Datenschutz drücke sich vor allem in den vielfältigen Anfragen und Beschwerden aus, die an seine Behörde herangetragen worden seien, erläutert Holst: „Das ist wie ein Barometer, das anzeigt, was die Menschen berührt und interessiert.“ Das breite Spektrum reiche von der Videoüberwachung an verschiedensten Orten über diffamierende Beeinträchtigungen durch Internetveröffentlichungen oder durch Datenübermittlung, beispielsweise bei der BAgIS, bis hin zu Anfragen bezüglich des Umgangs mit Daten bei Ämtern, Vermietern, Arbeitgebern oder Kreditinstituten. „Es ist unverkennbar“, meint der Landesbeauftragte, „dass die bekannt gewordenen Datenschutzskandale der jüngeren Vergangenheit von Lidl über Telekom bis Deutsche Bahn die Aufmerksamkeit der Menschen in Bremen und Bremerhaven auch in ihrem lokalen Umfeld nachdrücklich geschärft haben.“

Zugleich aber werde immer wieder deutlich, so Holst weiter, dass die Bürgerinnen und Bürger stärkeren Schutz der staatlichen Organe erwarteten, und zugleich von deren oft zögerlicher Reaktion enttäuscht seien. „Ihnen fällt auf, dass beispielsweise bei der Anti-Terror-Gesetzgebung eine Initiative nach der anderen durchgedrückt und Grundrechte eingeschränkt werden – und manchmal dabei sogar die Verfassungswidrigkeit in Kauf genommen wird –, während sich der Staat andererseits bei überfälligen gesetzlichen Regelungen gegenüber der Privatwirtschaft oft allzu sehr zurückhält und die Menschen mit ihren Sorgen allein lässt.“ Das bereits mehrere Legislaturperioden dauernde Gezerre um einen Arbeitnehmerdatenschutz sei hierfür ein plakatives Beispiel.

„Dabei ist eigentlich allen klar, dass die bislang bekannt gewordenen Datenschutzskandale nur die Spitze des Eisbergs darstellen“, betont der Datenschützer: „Die permanente und rapide informationstechnologische Entwicklung macht einen Datenschutz auf Augenhöhe im Interesse der Betroffenen schon heute nahezu unmöglich.“ Es fehle an adäquaten Regelungen, um der rasanten Entwicklung standhalten zu können, so Holst weiter: „Während die IT-Branche längst die Weichen stellt für den Weg vom entfalteten Web 2.0 hin zu einer künftigen Version 3.0, hinken die geltenden Datenschutzregelungen hoffnungslos hinterher und sind noch immer überwiegend auf Formen klassischer Datenverarbeitung ausgerichtet.“

Nach Ansicht des bremischen Datenschützers steckt in diesem Widerspruch ein potenzielles gesellschaftliches Problem: „Früher“, erläutert er, „ging es darum, die Betreiber von Großrechenanlagen, Rechenzentren und später Arbeitsplatzcomputern für einen verantwortungsbewussten Umgang mit der Technik und den dort gespeicherten Daten zu gewinnen. Heute sind vielfältige Geräte, die personenbezogene Daten erzeugen und verarbeiten, in vielen Händen, längst auch in privaten Haushalten und sogar in den meisten Kinderzimmern. Aber den wenigsten Nutzern ist bekannt, wie und wo ihre Daten tatsächlich verarbeitet werden.“ Tatsächlich würden an immer mehr Stellen immer mehr Daten über uns gesammelt. Damit einher gingen eine zunehmende Überwachung, Registrierung und Bewertung sowie eine zum Teil unterschwellige Steuerung der Betroffenen. „Die Rede ist hier nicht vom Überwachungsstaat“ unterstreicht Holst plakativ, „sondern von der Überwachungsgesellschaft.“

Datenschutz sei eben nicht einfach bloß der Schutz von Daten, sondern der Schutz der informationellen Selbstbestimmung. Ein guter Datenschutz „ist Garant für eine verfassungskonforme Informationsgesellschaft, die den Menschen im Vordergrund sieht und die Technik als ein Instrument zur Unterstützung seiner freien und selbstbestimmten Entfaltungsmöglichkeiten“. So lange die technische Entwicklung sich nicht selbst ausreichend in die Pflicht nehme, müsse die Gesellschaft für Erhalt oder Einführung notwendiger Rahmenbedingungen Sorge tragen, mahnt der Landesbeauftragte nachdrücklich eine breite Diskussion über die notwendige Modernisierung des Datenschutzrechts an.

Die technischen Entwicklungen aller IT-Systeme seien künftig daran zu messen, ob das neu abgeleitete „Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme“ in angemessener Weise umgesetzt wurde. Eine Schwerpunktaufgabe der Datenschutzbeauftragten von Bund und Ländern werde es sein, diesem neuen Grundrecht Wirkung zu verschaffen und dessen Umsetzung zu kontrollieren.

„Privatheit ist kein überflüssiges Relikt aus dem vergangenen Jahrhundert“, kritisiert Holst einschlägige Diskussionen: „Wir können nicht Werte abschaffen, nur weil sie von früher sind. Und wenn sie gesellschaftlichen Entwicklungen angepasst werden, müssen dennoch die Menschen die Kontrolle über ihre eigenen Belange behalten – und das schließt die eigenen personenbezogenen Daten unverzichtbar ein.“

Wohin es führen kann, wenn solche elementaren Grundsätze missachtet werden, erläutert Holst an Beispielen aus seiner Alltagspraxis:

  • Der Computer einer Auskunftei wies als Vor-Voradresse eines Betroffenen die Anschrift der JVA in Bremen aus. Die Folge: Dem früheren Strafgefangenen wurde eine unbedingt benötigte behindertengerechte Wohnung verweigert.
  • Auf der in den USA geführten Internetseite „Rotten Neighbor“ werden auf einer Karte Objekte angezeigt, um zu dort lebenden Personen anonyme Meinungsäußerungen zu präsentieren. Dort sind zum Teil widerwärtige Informationen auch über eine Vielzahl Bremer Bürger hinterlegt. Viele Betroffene wissen gar nicht, dass sie dort diffamiert werden, zudem sind die Urheber der Einträge für sie nicht nachvollziehbar.
  • Insgesamt nimmt die Anzahl von Portalen zur Bewertung einzelner Personen (Lehrer, Ärzte, Handwerker etc.) rapide zu. Die auch hier oft anonymen Veröffentlichungen stellen einen erheblichen Eingriff in das Persönlichkeitsrecht der Betroffenen dar. Soweit allerdings solche Portale unter hiesigen Domains betrieben werden, muss nach dem Bundesdatenschutzgesetz (BDSG) den schutzwürdigen Interessen der bewerteten Person Rechnung getragen werden, im Zweifelsfall kann sich jeder Betroffene an die Datenschutzbeauftragten wenden.
  • Gerade Jugendliche nutzen moderne Informationssysteme in erheblichem Umfang. Da bei ihnen das Datenschutzbewusstsein meistens noch nicht besonders ausgeprägt ist, ist es wichtig, sie über die Risiken umfassend aufzuklären. Insbesondere sogenannte soziale Netzwerke im Internet – wie studiVZ, schülerVZ oder Xing – verzeichnen einen enormen Zulauf. Über die Risiken informiert unter anderem das „Profile-Projekt“ auf der Internetseite des bremischen Datenschützers. Die Anbieter der Netzwerke sind aufgefordert, umfassende Datenschutzpraktiken anzubieten und zu ermöglichen.

Insgesamt habe allein die Internetseite www.datenschutz-bremen.de im Jahre 2008 rund 163 000 Zugriffe von interessierten Bürgerinnen und Bürgern verzeichnet, bilanziert Holst: „Dabei fällt auf, dass bei den Bürgerbeschwerden ebenso wie in den Medienberichten die Probleme des Datenschutzes im privaten und privatwirtschaftlichen Sektor deutlich höhere Beachtung fanden als Datenschutzfragen im öffentlichen Bereich.” In den beiden Vorjahren seien diese beiden Komplexe annähernd gleich gewichtig gewesen, in früheren Jahren hingegen sei das Interesse am öffentlichen Sektor sehr viel stärker gewesen als das am privaten.

Für das starke Interesse am privaten Datenschutz verweist Sven Holst auf folgende ausgewählte Beispiele:

  • Als die Fahrzeuge des Google-Projekts „Street View” im August 2008 durch die Straßen Bremens fuhren, haben erschrockene Bürgerinnen und Bürger sich an den Datenschützer gewandt. In einer Pressemitteilung wurden die Bremerinnen und Bremer aufgeklärt, dass es keine Möglichkeit gibt, Aufnahmen von Häusern und Straßenansichten zu unterbinden. Die Menschen haben aber Anspruch darauf, nicht mit Gesicht oder sonst erkennbar online gestellt zu werden, gleiches gilt für Kraftfahrzeugkennzeichen oder Hausansichten (Ziffer 18.2). Der Landesdatenschutzbeauftragte Sven Holst hat zugesichert, Bürgerinnen und Bürger bei der Verfolgung ihrer Rechte im Falle der Veröffentlichung personenbezogener Daten durch Google zu unterstützen.
  • In einer Saunalandschaft in Bremen wurden die Whirlpools im Innen- und im Außenbereich videoüberwacht. Da sich Gäste regelmäßig nackt in Whirlpools begeben, wandte sich ein Beschwerdeführer gegen die Verletzung seiner Intimsphäre. Der Betreiber hat auf Intervention des Datenschützers die Videokamera im Innenbereich entfernt, im Außenbereich wird die Videoüberwachung seither nur noch außerhalb der Öffnungszeiten aktiviert (Ziffer 18.7.2).
  • In einem Supermarkt konnten Kunden in der Warteschlange an der Kasse durch über dem Kassenbereich angebrachte Spiegel die PIN-Eingabe zur EC-Karte des Kunden erkennen, der gerade bezahlt. Die Spiegel sind nach Intervention des Datenschützers ersatzlos entfernt worden (Ziffer 18.10.1).
  • Immer wieder beschweren sich Bürgerinnen und Bürger darüber, dass auf der Tankstellenquittung die vollständige Scheck- oder Kreditkartennummer sichtbar gespeichert wird. Auf Nachfrage des Datenschützers sicherte ein Unternehmen, das mehrere Tankstellen in Bremen betreibt, zu, ab sofort auf der Kreditkartenquittung (Transaktionsbeleg) die Kartennummer durch „xxx“ zu ersetzen (Ziffer 18.10.2).
  • Eine Patientin einer orthopädischen Praxis berichtete, sie sei bei einem Besuch in der Arztpraxis im Zusammenhang mit der Verschreibung eines Hilfsmittels vom Arzt ohne nähere Erläuterung an einen Techniker in den Räumen der Praxis verwiesen worden. Im Gespräch musste sie dann feststellen, dass es sich um einen Mitarbeiter eines Sanitätshauses handelt, der Zugriff auf ihre Patientendaten hatte, ohne dass sie dafür eine Schweigepflichtentbindungserklärung abgegeben hatte. Nach Aufforderung des Datenschützers zur Stellungnahme entspann sich zunächst eine erregte telefonische Auseinandersetzung mit dem betreffenden Arzt, der unter anderem behauptete, eine orthopädische Praxis sei gar nicht anders zu organisieren und im Übrigen würden auch alle anderen Praxen entsprechend verfahren. In seiner vom Datenschützer angeforderten schriftlichen Stellungnahme dann stritt der Arzt alles ab und gab an, alle Patienten auf die Tatsache der Zusammenarbeit mit einem Fremdunternehmen und die Freiwilligkeit ihrer Teilnahme hinzuweisen (Ziffer 18.12.2).

Aber auch aus dem öffentlichen Sektor weiß der Landesdatenschutzbeauftragte beispielhaft einige auffällige Beschwerden und Prüfungen seiner Behörde aufzulisten:

  • Auf die Bitte um Einsicht in seine Akte erhielt ein Referendar vom Schulleiter zunächst die Antwort, die Akte befinde sich bei ihm zu Hause. Später erklärte er, sie sei aufgrund eines Wasserschadens nicht mehr vorhanden. (Wie es weiter ging, ist unter Ziffer 8.1 nachzulesen.)

  • Noch vor einem Fernsehbericht über eine Sicherheitslücke in einer Einwohnermeldeamtssoftware, die auch im Land Bremen zum Einsatz kommt, wandte sich der Datenschützer an die Einwohnermeldeämter in Bremen und Bremerhaven. (Wie es weiter ging, ist unter Ziffer 9.1 nachzulesen.)

  • Laut „Dienstanweisung für die Nutzung des Internet bei der Polizei Bremen” ist die private Nutzung des Internets untersagt. Eine Prüfung der Festplatteninhalte durch den Datenschützer hat jedoch ergeben, dass aufgrund der vorgefundenen Dateien und Cookies auf eine private Nutzung zu schließen sei. So sind beispielsweise PC-Spiele, ein Programm zur Musikbearbeitung, Kirchengemeindebriefe und Dokumentationen zu Ausbildungsberufen vorgefunden worden, wie auch zahlreiche Bilddateien mit Familienfotos, Tierfotos, Grundrisse von Häusern, Skulpturen, Rasenmähern, Grillbauten, Motorrädern, Angeln, Fußballveranstaltungen sowie Cookies von Urlaubsgebieten, Videoportalen, Mitfahrzentralen, Veranstaltungsportalen und Interneteinkaufsshops. An unzulässigen dienstlichen Daten wurden Bilder einer Überwachungskamera vorgefunden. Außerdem sind auf einem Rechner Personalstatistiken der Polizei Bremen bearbeitet worden. Die Prüfberichte des Datenschützers wurden der Polizei Bremen übersandt, eine Stellungnahme steht aus. (Genaueres unter Ziffer 9.7.)
  • Der Senator für Umwelt, Bau, Verkehr und Europa hat im Berichtsjahr Vorbereitungen getroffen, in der Stadt Bremen eine Umweltzone einzurichten. Gemäß den rechtlichen Vorschriften sind von einem Fahrverbot in einer solchen Umweltzone generell Fahrzeuge ausgenommen, mit denen Personen fahren oder gefahren werden, die im besonderen Maße behindert, hilflos oder blind sind. (Zum Umgang mit den Gesundheitsdaten lesen Sie Ziffer 14.1.)


„All diese Beispiele“, fügt Holst seiner Auflistung sowohl für den privatwirtschaftlichen als auch für den öffentlichen Bereich hinzu, „stellen nur eine kleine Auswahl dar. Der Jahresbericht selbst gibt ein weitaus größeres Spektrum von Zwischenfällen, aber auch Besorgnissen wieder – und ist insoweit plastischer Ausdruck der eingangs festgestellten erhöhten Sensibilität der Bürgerinnen und Bürger.“

Ausgelöst durch die Berichterstattung über die Videoüberwachung bei Lidl, so der Landesdatenschützer weiter, seien etliche Anfragen von Beschäftigten anderer Betriebe aus Bremen und Bremerhaven eingegangen. Einerseits hätten sie mit oder ohne Nennung ihres Namens über Videoüberwachung in ihren Betrieben berichtet; andererseits hätten die meisten – wohl aus Angst vor innerbetrieblichen Repressalien – den Betrieb nicht nennen wollen. „Die bekannt gewordenen Fälle“ zählt Holst auf, „betreffen beispielsweise einen Betrieb, der seine Beschäftigten über Kameras im Treppenhaus, die auch die Toilettentüren erfassen, sowie in der Werkstatt und über das Fenster des Aufenthaltsraums videoüberwacht. In einer Apotheke wurden die Beschäftigten gezielt und permanent im Labor- und Kassenbereich videoüberwacht, ebenso zum Beispiel in einem Restaurant, einem Café oder einem Frisiersalon (Ziffer 18.13.4)“. Aber auch ohne Kameras fänden teilweise unzulässige Überwachungen statt, weiß der Datenschützer zu berichten: So wurde aus einem Betrieb gemeldet, dass dort Aufzeichnungen über individuelle Rauchpausen betriebsöffentlich im Raucherbereich ausgelegt worden seien; jeder, der eine Rauchpause habe machen wollen, sei aufgefordert gewesen, sich in diese Listen einzutragen (Ziffer 18.13.6). „Das verletzt schutzwürdige Interessen der Betroffenen“, moniert der Datenschützer. Hinzu treten die vielen heimlichen Überprüfungen, wie z. B. das bekannt gewordene „Filzen“ der betrieblichen Rechner oder der Telekommunikationsprotokolldaten, die von den Beschäftigten nicht bemerkt würden.

Insgesamt zeigten die Fälle, dass das seit langem angekündigte Vorhaben eines effektiven Arbeitnehmerdatenschutzes absoluten Vorrang haben müsse, unterstreicht der Datenschützer abschließend. Insbesondere müsse die sachgerechte Begrenzung der Verarbeitung von Arbeitnehmerdaten mit strengen Zweckbindungs- und Verwertbarkeitsregelungen versehen werden. Ebenso grundlegend sei auch die Achtung der grundgesetzlich geschützten Persönlichkeitsrechte. Der Bundesrat habe im November eine entsprechende Entschließung verabschiedet, lobt Holst – und kritisiert zugleich die Bundesregierung: „Obwohl im Kern dieser Auftrag seit langem existiert, hat die Regierung erklärt, angesichts der Komplexität sei dieses Vorhaben in der laufenden Legislaturperiode nicht mehr zu verwirklichen“. Zugleich stellt er fest, dass sich im Berichtszeitraum die Anzahl an Beratungen von Betriebsräten erheblich gesteigert habe: „Das liegt offensichtlich am gestiegenen Datenschutzbewusstsein der Betriebsräte, selbstverständlich vor dem Hintergrund zunehmenden Informationsflusses in den Betrieben und damit einhergehenden Datenschutzproblemen.“


Hinweis für die Medien:

Der 31. Jahresbericht des Landesbeauftragten für Datenschutz ist im Internet abrufbar unter www.datenschutz.bremen.de; er kann in Papierform angefordert werden unter Telefon 0421 361-2010 (in Bremen) und 0471 596-2010 (in Bremerhaven) oder per E-Mail unter office@datenschutz.bremen.de


Datenschutz Endfassung: Bitte hier klicken